如此规模宏大的设备数量如果存在普遍性的安全漏洞,后果将比此前的电脑处理器漏洞严重的多,甚至造成社会的动荡。因此,物联网在高速发展的同时,安全管理问题绝不能拖后腿。2018年6月27日-6月29日,互联网协会参加了2018年世界移动大会(MWC)上海活动,以提升业界对使用物联网(IoT)连接设备的固有安全性风险的意识,同时鼓励中国制造商采用“安全设计”
(security by design),并且根据国际认可的标准和最佳实践为其产品构建安全性。
互联网协会由一批互联网先锋人士创立,是一家非营利性组织,致力于确保互联网的开放发展、改革和使用。
通过与全球各组织分会和成员的合作,互联网协会与众多团体旨在共同推广保证网络安全的技术,倡导可实现普遍联网的政策。
互联网协会也是互联网工程任务组的总部组织。
互联网协会的Frédéric
Donck指出:“目前,加强消费类IoT设备的安全性和隐私的工作还有待提高。我们在MWC上海敦促消费类IoT设备和服务供应商在其设备和服务的生产中采用我们的IoT安全性和隐私准则,这将保护用户和关键信息基础设施免受网络风险威胁。”
IoT信任框架
互联网协会的IoT信任框架展示了物联网安全前进的方向,采用基于行业和政策制定者意见的共识驱动流程。这个框架是由拥有100多名参与者的多利益相关方工作组开发的,其咨询流程有别于其它的IoT相关框架。
IoT信任框架的原则:
·IoT供应商及其供应链可以增强市场信心。
·分销渠道可以使用框架原则作为过滤器来决定应该销售哪些产品,确保购买者可以获得更高的安全性。
·决策者和政府机构可以制定法规和法律,降低消费类和企业的物联网相关风险。采购大量物联网解决方案的政府部门也可以使用该框架作为采购要求的基础。
·消费类产品测试和评估机构可以将这些原则纳入测试和评估流程。
·消费类用户和企业可以使用框架原则作为知情选择的指导。
“IoT的时代已经到来。消费者在使用自己的IoT联网设备时应提高安全风险意识,并采取行动。”互联网协会亚太区总监Raj
Singh如是称,“消费者怎样才能在充分利用这项技术的同时更好地保护自己呢?答案并不总是显而易见。”Raj
Singh坚信,IoT安全框架可以帮助各企业努力打造一个同时满足企业和用户安全的网络空间。
物联网峰会
互联网协会是今年MWC大会的物联网峰会赞助商,互联网协会欧洲地区局主管Frédéric等人于6月28日在峰会上就IoT安全问题发表演讲,并进行了关于IoT安全的小组讨论。
国内最大的物联网卡交易平台(http://www.1330.cn)表示,中国在物联网领域应用最多,实践最广,在标准制定方面也走在了世界前沿。为打造自身高端技术,中国现已展开各类国家项目,并将在IoT改革中起到极为重要的作用。互联网协会认为,设计IoT设备时应考虑到安全性,中国的设计商和生产商有能力为推进这一过程做出巨大贡献。